cloudflare 上 12 年有效期的 tls 证书为什么不起作用呢？

2017-07-31 21:18:27 +08:00

s609926202

Origin Certificates

配置好之后访问域名提示：您的连接不是私密链接。。。

巨尴尬无比，，这个难道和阿里云申请的 DV 免费 1 年的不一样吗？

但是我是按照 cf 上的 nginx 配置来写的啊，，，真是醉了，，有这么好的的一劳永逸的证书，却用不了、、、

3255 次点击

所在节点

7 条回复

wevsty

2017-07-31 21:37:43 +08:00

这个证书只有 cloudflare 自己认的，当你用 cloudflare 的 CDN 服务的时候用来和 cloudflare 服务器加密通信用的。
和外面随便申请的免费 DV 证书不一样。

2017-07-31 22:16:52 +08:00

证书没有一劳永逸的，证书的有效期太长的话风险大大增加，很多大公司的证书有效期都只有三个月

xrui

2017-07-31 22:24:44 +08:00

那个 cf 的自签证书主要是为了 Full SSL (strict)这个选项。设置以后，cf 只连接可信任的源站，然后大概是为了减少客户支出，弄了一个只有自己信任的证书
免费证书还有 Let's Encrypt 嘛…自动更新，同样一劳永逸

msg7086

2017-07-31 23:39:51 +08:00

谁告诉你这个证书是被浏览器信任的→_→

s609926202

2017-07-31 23:50:16 +08:00

@msg7086 是我太天真，，真以为 12 年。。。我又从阿里云申请了一个 DV 免费版一年的，一天了还没下来

jhdxr

2017-07-31 23:56:41 +08:00

@s609926202 阿里云那个是赛门铁克的，很快也要废了。。。google 已经宣布在将来版本中会移除对它的信任

msg7086

2017-08-01 00:03:29 +08:00

@s609926202 comodo 和 LE 的都不错的，免费好用。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.